если при работе с Хромом тоже появляется предупреждение антивируса, тогда это расширение отключите

[QUOTE]Да Extension VkOpt 2.2.2.0 Первый пользователь D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb\2.2.2.0_0
[/QUOTE]

в ФФ это последовательно отключите

[QUOTE]Да Extension bug489729(Disable detach and tear off tab) 2.1 Alice0775 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\bug489729@alice0775
Да Extension Extended Statusbar 1.5.10 Andreas Allacher default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
Да Extension fotofabrika 1000 Rubar.ru default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{966ab91b-4233-4d52-a057-c57d07e9f11a}
Да Extension HttpFox 0.8.14 Martin Theimer default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi
Да Extension Locationbar² 1.0.6 DГЈo Gottwald default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension MeasureIt 0.4.13 Kevin Freitas, Frayd Media default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
Да Extension Menu Editor 1.2.7 Devon Jensen default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
Да Extension Popup ALT Attribute 2.0.2014050101 YUKI "Piro" Hiroshi default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi
Да Extension QuickDrag 2.1.3.21 Kai Liu default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension Save Image in Folder 1.3.15 Achim Seufert default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi
Да Extension Session Manager 0.8.1.5 Michael Kraft default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
Да Extension TinEye Reverse Image Search 1.1 Martine Vong default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension uToolbar 0.3.4 uCoz Web Services default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension VkOpt 2.2.2.140701 KiberРџСЃРёС… default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension Web Developer 1.2.5 Chris Pederick default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}
[/QUOTE]

возможно что в этом расширении проблема
[QUOTE]Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}
[/QUOTE]
-----------
пишем результат

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
deltmp
delnfr
; McAfee Security Scan Plus
exec D:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE
; VLC media player 2.1.3
exec D:\PROGRAM FILES\VIDEOLAN\VLC\UNINSTALL.EXE
; Java™ 6 Update 37
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %Sys32%\COM\SVCHOST.EXE
delall %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER XP\TOTALCMD.URL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КУРСК\APPLICATION DATA\DAOOG\PMSAPI.HEL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КУРСК\APPLICATION DATA\DAOOG\PMSAPI.HEL
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

и кстати, вопрос: Касперский у вас в каком состоянии: работает или отключен?

все верно, есть модуль Корков в автозапуске.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://SEARCH.QIP.RU

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

рекомендации добавлены. (в личку).
другое дело, что в некоторых случаях мы имеем дело видимо с остатком тела, от настоящего Корка. после его очистки антивирусом. а срабатывать стала эвристика на факт того, что вместо системного модуля прописан левый в службах или в CLSID, или запуск с  rundll32 через известный ключ NvCplWow64

1. незачем сканировать область диска, в которой заведомо находятся безопасные по вашему мнения архивные файлы и образы
2. ставьте ограничение на размер проверяемых файлов

а зачем спрашивать? возьми и проверь
banksoyuz.ru
https://www.nic.ru/whois/?query=BANKSOYUZ.RU

[QUOTE]RP55 RP55 пишет:

Полное имя FTP=PROXY.BANKSOYUZ.RU:3128;HTTP=PROXY.BANKSOYUZ.RU:3128[/QUOTE]
RP55, к чему это? есть подозрение, что это троянский прокси?